Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (28.05.2014):
Es stehen nun auch Patches für SUSE Linux Enterprise Server 11 SP3, 11
SP3 für VMware sowie für das Software Development Kit 11 SP3 zur
Verfügung.
Version 2 (02.05.2014):
Es stehen nun auch Patches für OpenSUSE 13.1 sowie 12.3 zur Verfügung.
Version 1 (16.04.2014):
Neues Advisory

Betroffene Software:

Python

Betroffene Plattformen:

SuSE SUSE Linux Enterprise Software Development Kit 11 SP3 Enterprise
Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.10
openSUSE 12.3
openSUSE 13.1
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware

Durch zwei Schwachstellen in Python kann ein lokaler, nicht
authentifizierter Angreifer unsichere temporäre Dateien erzeugen.

Patch:

Ubuntu Security Notice USN-2168-1

http://www.ubuntu.com/usn/usn-2168-1/

Patch:

openSUSE-SU-2014:0591-1

http://lists.opensuse.org/opensuse-updates/2014-05/msg00002.html

Patch:

SUSE Security Update: SUSE-SU-2014:0705-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140705-1.html

CVE-2014-1933: Schwachstelle in Python

Es besteht eine Schwachstelle in der tempfile.mktemp() Funktion in der
Python Imaging-Bibliothek bezügliche des Umgangs mit temporären Dateien. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unsichere temporäre Dateien zu erzeugen oder unberechtigt
Daten zu lesen.

CVE-2014-1932: Schwachstelle in Python

Es besteht eine Schwachstelle in der tempfile.mktemp() Funktion in der
Python Imaging-Bibliothek bezügliche des Umgangs mit temporären Dateien. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unsichere temporäre Dateien zu erzeugen oder unberechtigt
Daten zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0458/

Ubuntu Security Notice USN-2168-1:
http://www.ubuntu.com/usn/usn-2168-1/

Schwachstelle CVE-2014-1932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1932

Schwachstelle CVE-2014-1933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1933

openSUSE-SU-2014:0591-1:
http://lists.opensuse.org/opensuse-updates/2014-05/msg00002.html

SUSE Security Update: SUSE-SU-2014:0705-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140705-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (02.05.2014):
Es stehen nun auch Patches für OpenSUSE 13.1 sowie 12.3 zur Verfügung.
Version 1 (16.04.2014):
Neues Advisory

Betroffene Software:

Python

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.10
openSUSE 12.3
openSUSE 13.1

Durch zwei Schwachstellen in Python kann ein lokaler, nicht
authentifizierter Angreifer unsichere temporäre Dateien erzeugen.

Patch:

Ubuntu Security Notice USN-2168-1

http://www.ubuntu.com/usn/usn-2168-1/

Patch:

openSUSE-SU-2014:0591-1

http://lists.opensuse.org/opensuse-updates/2014-05/msg00002.html

CVE-2014-1933: Schwachstelle in Python

Es besteht eine Schwachstelle in der tempfile.mktemp() Funktion in der
Python Imaging-Bibliothek bezügliche des Umgangs mit temporären Dateien. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unsichere temporäre Dateien zu erzeugen oder unberechtigt
Daten zu lesen.

CVE-2014-1932: Schwachstelle in Python

Es besteht eine Schwachstelle in der tempfile.mktemp() Funktion in der
Python Imaging-Bibliothek bezügliche des Umgangs mit temporären Dateien. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unsichere temporäre Dateien zu erzeugen oder unberechtigt
Daten zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0458/

Ubuntu Security Notice USN-2168-1:
http://www.ubuntu.com/usn/usn-2168-1/

Schwachstelle CVE-2014-1932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1932

Schwachstelle CVE-2014-1933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1933

openSUSE-SU-2014:0591-1:
http://lists.opensuse.org/opensuse-updates/2014-05/msg00002.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.